Let's Encryptは1月15日(現地時間)、約6日間(約160時間)有効な短期TLS証明書と、IPアドレスを対象としたTLS証明書の一般提供を開始した。
従来の証明書は90日間有効であるが、短期TLS証明書は約6日と有効期限が短く設定されている。これによって、秘密鍵が漏洩した際のリスク期間を短縮することができ、安全性が向上する。短期証明書はACMEクライアントで「shortlived」ACMEプロファイルを選択することにより発行可能。なお、発行は手動ではなく自動更新が前提となる。
また、短期IPアドレス証明書は、ドメイン名ではなくIP アドレス自体を証明対象とするもの。URLで直接IPを指定してアクセスするサービスや、一部インフラ用途での TLSセキュリティ向上に寄与する。IP証明書は短期証明書の形式でのみ提供され、自動更新が必須となる。
なお、これらの新しい証明書オプションは現時点ではデフォルトでは発行されず、従来の90日有効証明書は継続して利用できる。また、発表の中で、将来的に標準証明書の有効期限を45日程度に短縮する方針が示されている。
アナウンス
Document
従来の証明書は90日間有効であるが、短期TLS証明書は約6日と有効期限が短く設定されている。これによって、秘密鍵が漏洩した際のリスク期間を短縮することができ、安全性が向上する。短期証明書はACMEクライアントで「shortlived」ACMEプロファイルを選択することにより発行可能。なお、発行は手動ではなく自動更新が前提となる。
また、短期IPアドレス証明書は、ドメイン名ではなくIP アドレス自体を証明対象とするもの。URLで直接IPを指定してアクセスするサービスや、一部インフラ用途での TLSセキュリティ向上に寄与する。IP証明書は短期証明書の形式でのみ提供され、自動更新が必須となる。
なお、これらの新しい証明書オプションは現時点ではデフォルトでは発行されず、従来の90日有効証明書は継続して利用できる。また、発表の中で、将来的に標準証明書の有効期限を45日程度に短縮する方針が示されている。
(川原 龍人/びぎねっと)
[関連リンク]アナウンス
Document
この記事の筆者
筆者の人気記事
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
